Les grandes entreprises françaises sont soumises chacune à des dizaines, voire des centaines d'attaques informatiques chaque jour, l'humain étant le premier facteur de vulnérabilité, selon
un rapport de la Fondation pour la recherche stratégique (FRS) publié jeudi.
Cette enquête sur la sécurité numérique des entreprises a été publiée à l'occasion du colloque organisé à l'OCDE par le Club des directeurs de sécurité des entreprises (CDSE), en
partenariat avec l'office européen de police Europol.
Elle résulte d'entretiens menés cet été par la FRS avec les directeurs de sécurité de 23 grands groupes français, qui consacrent en moyenne 2% de leur chiffre d'affaires à la sécurité des
systèmes informatiques.
"Les entreprises ont souvent une vraie prise de conscience qui n'existait pas il y a deux ans. Elles savent toutes que les risques et les menaces évoluent très rapidement, mais aujourd'hui
elles se trouvent encore dans un système de gestion de crise plutôt que d'anticipation" des attaques, explique Bruno Gruselle, maître de recherche à la FRS.
Il souligne que "l'humain est le premier facteur de vulnérabilité", via des "atteintes internes, volontaires ou pas", comme par exemple l'utilisation des réseaux communautaires par les
salariés ou l'usage de smartphones ou ordinateurs personnels (moins sécurisés) pour travailler.
Mais "les collaborateurs sont également l'un des remparts les plus importants pour la protection des systèmes d'information et des données, il est vital de pouvoir s'appuyer sur eux tout en
reconnaissant que la plupart des menaces se matérialisent par leur biais", tient à souligner le rapport.
Selon ce dernier, les entreprises rencontrées sont soumises "directement à de très nombreuses attaques journalières, avec un impact plus ou moins fort sur leurs opérations. Plusieurs
dizaines, voire plusieurs centaines d'attaques, visent chaque jour les entreprises".
Il peut s'agir de tentatives d'escroquerie plus ou moins sophistiquées (spam, virus, "phishing") ou d'attaques utilisant des logiciels malveillants visant les sites web des entreprises ou
leurs réseaux.
Source : http://www.daily-bourse.fr/Attaques-informatiques-entreprises-l-humain-1er-facteur-de-vulnerabilite-etude-Feed-AFP121206060003.4y2cj6kh.php